La posta elettronica certificata, o PEC, è uno speciale servizio di posta elettronica i cui messaggi hanno lo stesso valore legale delle raccomandate con ricevuta di ritorno.
Aggiungendo alla certificazione la crittografia GPG, un sistema di cifratura che nasconde il contenuto dei messaggi a chiunque non sia il legittimo destinatario, la PEC può diventare un valido strumento per l'invio di messaggi riservati, limitando i rischi dello spionaggio economico.
In effetti lo spionaggio economico ha assunto una dimensione tale da indurre il parlamento europeo a raccomandare, anche ai singoli e alle aziende, adeguate misure di autotutela per la difesa della privacy e della propia economia. Tali misure comprendono la cifratura della posta elettronica.
Per rendere le cose semplici a chi non ha familiarità con i sistemi crittografici, forniamo la PEC cifrata come servizio di webmail, così gli utenti non sono costretti ad armeggiare con i programmi di crittografia e le configurazioni, in quanto ci occupiamo noi sia del software sia della configurazione dei profili dei singoli utenti. Tutto ciò che si dovrà fare per spedire un testo cifrato sarà mettere la spunta sull'opzione di cifratura prima di spedire il messaggio.
Analogamente, chi vuole leggere un messaggio cifrato non deve fare altro che consultare la propria webmail.
Per il resto, la posta funziona come qualunque altra PEC e i messaggi possono essere scaricati e letti (se in chiaro) con qualunque programma di posta elettronica (Thunderbird, Outlook ecc.).
Naturalmente, cifrare i messaggi è utile solo se l'accesso alla versione in chiaro è adeguatamente protetto.
Per proteggere le comunicazioni, il traffico è crittografato, in modo che non possa essere intercettato.
Come ulteriore misura di protezione, forniamo un doppio sistema di autenticazione, che prevede una frase segreta e una chiave digitale personale, da installare nel computer. In questo modo, l'autenticazione si basa su qualcosa che si sa: la frase, e qualcosa che si ha: la chiave.
Se un intruso conosce la frase segreta ma non ha la chiave, non può entrare. E viceversa, non può usare la chiave se non sa la frase.
In aggiunta, la chiave ha una sua frase segreta d'installazione, diversa da quella d'autenticazione. Quindi, anche se qualcuno riuscisse a rubare la chiave dal computer di un utente, non potrebbe installarla senza conoscere la frase ad essa associata.
NB: da una casella PEC si può spedire un messaggio a qualunque indirizzo di posta elettronica, ma esso ha valore legale solo se spedito a un'altra casella PEC.
Il nostro servizio di posta certificata si avvale della TWT come ente certificatore conforme alla circolare CNIPA 51/2006, ed ha le seguenti caratteristiche:
OTTOEOTTO di Zaccaria Davide | iva: 10035830016 | e-mail: info@ottoeotto.com | tel: 366 64.39.017 | fax: 0122 49.183 | Google chat: ottoeotto | Skype: d.ottoeotto